그 보안 연구원 새로운 것을 발견했다 큰 취약성 거의 모든 버전에 존재합니다. Android.
Α이 취약점으로 인해 멀웨어가 합법적인 응용 프로그램을 모방하여 암호 및 기타 민감한 데이터를 훔칠 수 있습니다.
명명된 취약점 스트랜드호그 2.0 ( 노르웨이어에서 이름을 따왔습니다. 적대적 인수 ) 사용하는 모든 장치에 영향을 미칩니다. 안드로이드 9.0 그리고 더 오래된.
~이다 XNUMX개월 간격으로 두 취약점을 모두 발견한 노르웨이 보안 회사 Promon에 따르면 "나쁜 듀오"는 같은 이름의 이전 보안 침해에서 발견되었습니다. 그만큼 스트랜드호그 2.0 피해자가 합법적인 애플리케이션에 암호를 입력하고 있다고 생각하도록 속이며 악성코드가 실행되고 있습니다. 그만큼 스트랜드호그 2.0 연락처, 사진과 같은 민감한 사용자 데이터에 액세스하고 실시간으로 피해자를 찾기 위해 다른 애플리케이션 권한을 위반할 수도 있습니다.
이 취약점은 "거의 탐지할 수 없기 때문에" 이전 버전보다 더 위험하다고 그는 말했습니다. 톰 리세모스 한센, 설립자이자 기술 팀장 프로몬.
좋은 소식은 그녀가 말했듯이 프로모션, 해커가 적극적인 해킹 캠페인에서 이 취약점을 사용했다는 증거는 없지만 공격을 탐지하는 "좋은 방법"은 없다고 경고합니다. 실제로 이 취약점은 모든 해커 그룹에 알려질 수 있기 때문에 Promon은 이 취약점이 "작동"하는 방식에 대한 세부 정보 공개를 다음까지 연기했습니다. 구글 "심각한" 등급의 취약점을 복구할 수 있어야 합니다.
구글 대변인이 말했다 테크 크런치 회사는 또한 해커에 의한 적극적인 착취의 증거를 보지 못했습니다. «우리는 연구원들의 노고에 감사하며 이미 확인된 문제를 해결했습니다..»
회사 대변인(Google)은 다음과 같이 말했습니다. Google Play Protect 제어 서비스이며 모든 Android 기기에 통합되어 있으며 Strandhogg 2.0의 취약점을 이용하는 애플리케이션은 제외됩니다.
그것 스탠드호그 2.0 사용자가 열려 있는 응용 프로그램 간에 창을 빠르게 전환할 수 있도록 최근에 연 각 응용 프로그램의 탭을 유지하는 Android 멀티태스킹 시스템을 사용하여 유리하게 작동합니다.
누군가가 일반 응용 프로그램으로 위장한 악성 응용 프로그램을 다운로드하면 Strandhogg 2.0이 설치되고 피해자가 합법적인 응용 프로그램을 실행하면 취약점을 악용할 수 있습니다. 로그인 창.
따라서 피해자가 이 가짜 창에 자신의 비밀번호를 입력하는 즉시 비밀번호가 해커 서버로 전송됩니다.
Strandhogg 2.0은 실행을 위해 Android 권한이 필요하지 않지만 라이선스 요청을 트리거하여 피해자의 연락처, 사진 및 메시지에 액세스할 수 있는 다른 애플리케이션의 권한을 위반할 수도 있습니다.
"라이센스가 부여되면 멀웨어는 이 위험한 라이센스를 마음대로 사용할 수 있습니다."라고 그는 말했습니다. 한센.
이 권한이 부여되면 악성 애플리케이션이 사용자의 휴대폰에서 데이터를 업로드할 수 있습니다. 그는 악성코드가 문자 메시지를 통해 전체 대화를 업로드할 수 있다고 말했다. 한센, 해커가 이중 인증(2FA) 보호도 우회할 수 있습니다.
사용자에 대한 위험은 낮지만 XNUMX이 아닙니다. 그만큼 프로모션 이 취약점을 수정하려면 최신 보안 업데이트로 Android를 실행하는 기기를 업데이트해야 하며 사용자는 가능한 한 빨리 Android 기기를 업데이트하는 것이 좋습니다.
[the_ad_group id =”966 ″]
Μ다음 버튼으로 매우 쉽게 할 수 있는 포럼에 가입(등록)하는 것을 잊지 마십시오…
(이미 포럼에 계정이 있는 경우 등록 링크를 따라갈 필요가 없습니다.)
텔레그램에서 팔로우하세요!
